Le guide du NIST contre les ransomwares

Le National Institute of Standards and Technology (NIST) a publié un nouveau guide pour mieux résister aux cyberattaques par ransomware.

Les rançongiciels sont un type d’attaque malveillante au cours de laquelle les attaquants chiffrent les données d’une organisation et exigent un paiement pour en rétablir l’accès. Les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de la non-divulgation de ces informations aux autorités, aux concurrents ou au public. Ce profil de ransomware identifie les objectifs de sécurité du cadre de cybersécurité version 1.1 qui prennent en charge l’identification, la protection, la détection, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme un guide pour gérer le risque de ransomware. Il permet notamment d’évaluer le niveau de préparation d’une organisation pour contrer les menaces liées aux ransomwares et pour faire face aux conséquences potentielles des événements.

NIST

IR 8374, Gestion des risques liés aux ransomwares : profil d’un cadre de cybersécurité | CSRC

Les ransomwares sont un type d’attaque malveillante dans lequel les attaquants chiffrent les données d’une organisation et exigent un paiement pour restaurer l’accès. Les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de la non-divulgation des informations aux autorités, aux concurrents ou au public. Ce profil de ransomware identifie les objectifs de sécurité de Cybersecurity Framework Version 1.1 qui prennent en charge l’identification, la protection, la détection, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme guide pour gérer le risque d’événements de ransomware.

Lire la suite sur csrc.nist.gov

Voici la version de février 2022 (voir directement sur le site du NIST pour s’assurer de la dernière version à jour NISTIR 8374)